Vad är Microsoft Entra-autentisering?

En av huvudfunktionerna i en identitetsplattform är att verifiera eller autentisera autentiseringsuppgifter när en användare loggar in på en enhet, ett program eller en tjänst. I Microsoft Entra-ID innebär autentisering mer än bara verifiering av ett användarnamn och lösenord. Microsoft Entra-autentisering innehåller följande komponenter för att förbättra säkerheten och minska behovet av supporthjälp:

  • Självbetjäning av lösenordsåterställning
  • Microsoft Entra multifaktorautentisering
  • Hybridintegrering för att skriva tillbaka lösenordsändringar till en lokal miljö
  • Hybridintegrering för att framtvinga lösenordsskyddsprinciper för en lokal miljö
  • Lösenordsfri autentisering

Ta en titt på vår korta video för att lära dig mer om dessa autentiseringskomponenter.

Förbättra slutanvändarupplevelsen

Microsoft Entra-ID hjälper till att skydda en användares identitet och förenkla inloggningen. Med funktioner som lösenordsåterställning via självbetjäning kan användarna uppdatera eller ändra sina lösenord med hjälp av en webbläsare från valfri enhet. Den här funktionen är särskilt användbar när användaren har glömt sitt lösenord eller om deras konto är låst. Utan att vänta på att en supportavdelning eller administratör ska tillhandahålla support kan en användare avblockera sig själva och fortsätta att arbeta.

Med Microsoft Entra multifaktorautentisering kan användarna välja ytterligare en form av autentisering under inloggningen, till exempel ett telefonsamtal eller ett mobilappmeddelande. Den här möjligheten minskar kravet på en enda, fast form av sekundär autentisering som en maskinvarutoken. Om användaren för närvarande inte har någon form av ytterligare autentisering kan de välja en annan metod och fortsätta att fungera.

Authentication methods in use at the sign-in screen

Lösenordsfri autentisering tar bort användarens behov av att skapa och komma ihåg ett säkert lösenord alls. Med funktioner som Windows Hello för företag eller FIDO2-säkerhetsnycklar kan användarna logga in på en enhet eller ett program utan lösenord. Den här möjligheten kan minska komplexiteten i att hantera lösenord i olika miljöer.

Självbetjäning av lösenordsåterställning

Självbetjäning av lösenordsåterställning ger användarna möjlighet att ändra eller återställa sitt lösenord, utan administratörs- eller supportavdelningsengagemang. Om en användares konto är låst eller om de glömmer sitt lösenord kan de följa anvisningarna för att avblockera sig själva och återgå till arbetet. Den här möjligheten minskar supportsamtal och produktivitetsförlust när en användare inte kan logga in på sin enhet eller ett program.

Självbetjäning av lösenordsåterställning fungerar i följande scenarier:

  • Lösenordsändring – när en användare känner till sitt lösenord men vill ändra det till något nytt.
  • Lösenordsåterställning – när en användare inte kan logga in, till exempel när de har glömt lösenordet, och vill återställa sitt lösenord.
  • Kontoupplåsning – när en användare inte kan logga in eftersom deras konto är utelåst och vill låsa upp sitt konto.

När en användare uppdaterar eller återställer sitt lösenord med självbetjäning av lösenordsåterställning kan lösenordet också skrivas tillbaka till en lokal Active Directory miljö. Tillbakaskrivning av lösenord ser till att en användare omedelbart kan använda sina uppdaterade autentiseringsuppgifter med lokala enheter och program.

Microsoft Entra multifaktorautentisering

Multifaktorautentisering är en process där en användare uppmanas under inloggningsprocessen att ange ytterligare en form av identifiering, till exempel att ange en kod på sin mobiltelefon eller att tillhandahålla en fingeravtrycksgenomsökning.

Om du bara använder ett lösenord för att autentisera en användare lämnar det en osäker vektor för angrepp. Om lösenordet är svagt eller har exponerats någon annanstans, är det verkligen användaren som loggar in med användarnamnet och lösenordet, eller är det en angripare? När du behöver en andra form av autentisering ökar säkerheten eftersom den här ytterligare faktorn inte är något som är lätt för en angripare att hämta eller duplicera.

Conceptual image of the different forms of multifactor authentication

Microsoft Entra multifaktorautentisering fungerar genom att kräva två eller flera av följande autentiseringsmetoder:

  • Något du känner till, vanligtvis ett lösenord.
  • Något du har, till exempel en betrodd enhet som inte är lätt att duplicera, till exempel en telefon eller maskinvarunyckel.
  • Något du är - biometri som ett fingeravtryck eller ansiktsgenomsökning.

Användare kan registrera sig för både självbetjäning av lösenordsåterställning och Microsoft Entra multifaktorautentisering i ett steg för att förenkla ombordstigningen. Administratörer kan definiera vilka former av sekundär autentisering som kan användas. Microsoft Entra multifaktorautentisering kan också krävas när användare utför en självbetjäning av lösenordsåterställning för att ytterligare skydda den processen.

Lösenordsskydd

Som standard blockerar Microsoft Entra-ID svaga lösenord som Password1. En global lista över förbjudna lösenord uppdateras automatiskt och framtvingas som innehåller kända svaga lösenord. Om en Microsoft Entra-användare försöker ange sitt lösenord till ett av dessa svaga lösenord får de ett meddelande om att välja ett säkrare lösenord.

Om du vill öka säkerheten kan du definiera anpassade lösenordsskyddsprinciper. Dessa principer kan använda filter för att blockera alla varianter av ett lösenord som innehåller ett namn, till exempel Contoso eller en plats som London.

För hybridsäkerhet kan du integrera Microsoft Entra-lösenordsskydd med en lokal Active Directory miljö. En komponent som är installerad i den lokala miljön tar emot den globala listan över förbjudna lösenord och anpassade lösenordsskyddsprinciper från Microsoft Entra-ID och domänkontrollanter använder dem för att bearbeta lösenordsändringshändelser. Den här hybridmetoden ser till att du framtvingar användning av starka lösenord oavsett hur eller var en användare ändrar sina autentiseringsuppgifter.

Lösenordsfri autentisering

Slutmålet för många miljöer är att ta bort användningen av lösenord som en del av inloggningshändelser. Funktioner som Azure-lösenordsskydd eller Microsoft Entra multifaktorautentisering bidrar till att förbättra säkerheten, men ett användarnamn och lösenord är fortfarande en svag form av autentisering som kan exponeras eller råstyrkeattacker.

Security versus convenience with the authentication process that leads to passwordless

När du loggar in med en lösenordslös metod tillhandahålls autentiseringsuppgifter med metoder som biometri med Windows Hello för företag eller en FIDO2-säkerhetsnyckel. Dessa autentiseringsmetoder kan inte enkelt dupliceras av en angripare.

Med Microsoft Entra-ID kan du autentisera internt med hjälp av lösenordslösa metoder för att förenkla inloggningen för användare och minska risken för attacker.

Nästa steg

Kom igång genom att läsa självstudien för självbetjäning av lösenordsåterställning (SSPR) och Microsoft Entra multifaktorautentisering.

Mer information om självbetjäning av lösenordsåterställningsbegrepp finns i Så här fungerar självbetjäning av lösenordsåterställning i Microsoft Entra.

Mer information om begrepp för multifaktorautentisering finns i Så här fungerar Multifaktorautentisering i Microsoft Entra.